Logstash

Logstash ALogstash 介绍 Logstash 是一个开源的日志收集、处理和转发工具，通常与 Elasticsearch 和 Kibana 一起组成 Elastic Stack，用于集中式日志管理和数据分析。它支持多种数据源、数据处理及输出目标，常用于日志的收集和处理。 1. 安装 Logstash Logstash 支持多种操作系统，安装方式可以使用包管理工具、压缩包或 Docker。 a. 通过 apt 安装（以 Ubuntu 为例） 首先，添加 Elastic 的 APT 仓库： wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add - sudo sh -c 'echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" > /etc/apt/sources.list.d/elastic-7.x.list' 然后，更新 APT 仓库并安装 Logstash： udo apt-get update sudo apt-get install logstash b. 使用 .tar.gz 包安装 可以从官网（https://www.elastic.co/downloads/logstash）下载压缩包，解压并安装。 tar -xvzf logstash-7.x.x.tar.gz cd logstash-7.x.x 2. 配置 Logstash Logstash 的配置文件通常由 3 个部分组成：输入（input）、过滤器（filter） 和 输出（output）。...